Jak bezpieczny jest Ubuntu? [Zamknięte]

Zamknięte . To pytanie jest oparte na opiniach . Obecnie nie przyjmuje odpowiedzi.

Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć faktami i cytatami, edytując ten post .

Zamknięte 4 lata temu .

W zeszłym tygodniu zacząłem udostępnianie pulpitu za pomocą krfb. Kontynuując od ostatniej sesji, wydaje się, że proces sam się uruchamia.

Dwa dni temu zauważyłem wyskakujące wiadomości z komunikatem „odrzucenie nieproszonego połączenia z (trochę adresu IP)”, ale dzisiaj pomyślałem, że może to być spowodowane przez krfb, i miałem rację. krfb działał w tle.

Stąd pytanie, na ile bezpieczny jest Ubuntu? Czy powinienem oczekiwać, że ktoś połączy się z moim komputerem i usunie wszystko z mojego dysku twardego?

Aby rozszerzyć moje pytanie: jak bezpieczny jest Ubuntu w porównaniu z innymi systemami operacyjnymi (Windows, Mac, ...)? Jak bezpieczny jest w porównaniu do innych dystrybucji?

Połączone pytanie

Dlaczego Ubuntu jest bezpieczniejszy niż Windows lub Mac OS X?

security remote-desktop

— BЈовић
źródło

Rzetelne porównanie jest prawie niemożliwe; Przynajmniej bez dużego grantu i roku lub dwóch badań. :) Nie chcę, aby była to tylko moja subiektywna opinia, dlatego pomijam to w mojej odpowiedzi.

— Stefano Palazzo

@Stefano: Możliwe, że ktoś przeprowadził już rok lub dwa badania na ten temat.

— intuicyjnie

Nie, nie powinieneś się tego spodziewać.

Nieproszony połączenie oznacza jedynie, że ktoś wysłał pakiety na swój sposób. Każdy może to zrobić i to dobrze. Podejrzewam, że krfb otworzył port w firewallu, co nie jest problemem - znowu. Chcesz, aby akceptował zaproszone połączenia, więc musi być dostępny dla publicznego Internetu.

Jeśli na przykład prowadzisz serwer WWW, możesz uzyskać setki prób włamań dziennie .

Ważne jest to, że są to próby . Bezpieczeństwo jest zagrożone tylko wtedy, gdy masz na przykład słabe hasło do logowania SSH (i akceptujesz połączenia na porcie SSH i masz zainstalowany SSH). Inną możliwością jest to, że specjalnie spreparowana wiadomość do programu może wywołać błąd w programie, który umożliwia wykonanie dowolnego kodu . To jest bardzo niebezpieczne. Ale: w Ubuntu jest to stosunkowo rzadkie, luki te naprawiane są bardzo szybko ^{( 1 , 2 , 3 )} *.

Używaj bezpiecznych haseł
Nie instaluj oprogramowania serwera, którego nie potrzebujesz,

a jeśli to zrobisz, nie udostępniaj go w publicznym Internecie, jeśli nie musisz.
Regularnie aktualizuj swój system

Jeśli zastosujesz się do tej bardzo podstawowej porady, powinieneś być absolutnie w porządku.

Absolutne bezpieczeństwo nie istnieje i zawsze istnieje pewne niebezpieczeństwo, ale:

ktoś, kto połączy się z moim komputerem i usunie wszystko, co mam na dysku?

To byłyby główne nagłówki na wszystkich stronach z wiadomościami o IT. To bardzo mało prawdopodobne.

Jeśli naprawdę chcesz zagłębić się w temat, są dwa artykuły, które uważam za bardzo interesujące:

To tylko niewielka migawka krajobrazu bezpieczeństwa, ale może okazać się dla ciebie cenna.

^{*: Uwaga: Ubuntu, z pomocą Canonical, bardzo szybko radzi sobie z błędami związanymi z bezpieczeństwem. Istnieje jednak oprogramowanie, nad którym Ubuntu nie ma kontroli. To oprogramowanie jest instalowane z repozytoriów universei multiverse. Tam ciężar spoczywa na autorach. Niektóre z tego oprogramowania są naprawdę bardzo bezpieczne, niektóre nie. Jeśli jesteś wyjątkowo paranoikiem, używaj tylko oprogramowania z mainrepozytorium.}

^{1. http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/

2. http://cryptome.org/cyberinsecurity.htm

3. http://www.technewsworld.com/story/55722 .html}

— Stefano Palazzo
źródło

Czy możesz on Ubuntu, it's also comparatively rare, these vulnerabilities get fixed very quickly*.

— podać

@ apoorv020 - dotyczy to ogólnie Linuksa, nie tylko ubuntu, ale znalezienie linków jest łatwe dla każdego, więc chociaż mógł dodać trochę do swojej odpowiedzi, możesz łatwo znaleźć niektóre dane za pośrednictwem google / search_site_of_your_choice.

— RolandiXor

@ apoorv020 Dodałem kilka linków. Nie są całkowicie oczywiste, ale dobry punkt wyjścia. Zrozumiałe jest, że dostawcy Linuksa nie lubią publikować konkretnych liczb, podobnie jak Microsoft. Istnieje jednak całkiem niezła analiza.

— Stefano Palazzo

Kolejnym zastrzeżeniem związanym z podatnością na SSH jest to, że musisz zezwolić na logowanie przy użyciu hasła, a nie wymagać użycia uwierzytelnienia za pomocą klucza publicznego. Dobrze jest, aby ludzie o tym wiedzieli, zwłaszcza że openssh-serverdomyślnie umożliwia logowanie się za pomocą hasła. Zdaję sobie sprawę, że używałeś SSH jako przykładu, ale i tak chciałeś o tym wspomnieć.

— intuicyjnie

Wiele luk nie jest związanych z systemem operacyjnym, ale z powodu oprogramowania dodanego do systemu. Największą siłą wielu dystrybucji Linuksa, w tym Ubuntu, jest to, że większość oprogramowania jest instalowana przez system zarządzania pakietami, a wszystkie takie programy nie tylko składniki systemu operacyjnego otrzymują poprawki bezpieczeństwa i aktualizacje za pośrednictwem jednego systemu. Dla przeciętnego użytkownika zarządzanie pakietami oznacza także duże zaufane oprogramowanie (zakładając, że nie dodają repozytoriów), co oznacza mniejszą szansę na zainstalowanie Bonsai Buddy lub rosyjskiego AV (który okazuje się być wirusem). To fajny system.

— Quaternion

Istnieje również mnóstwo sztuczek do nauczenia się w usłudze Server Fault, szczególnie jeśli korzystasz z serwerów WWW.

Dobrym początkiem może być pytanie o hartowanie jądra Linux .

— pestaa
źródło